O mais recente Relatório de segurança de API do Salt Security mostra um aumento de 400% em invasores únicos nos últimos seis meses.
Além disso, cerca de 80% dos ataques ocorreram em APIs autenticadas. Não surpreendentemente, quase metade (48 por cento) dos entrevistados agora diz que a segurança da API se tornou uma discussão de nível C dentro de sua organização.
O relatório também revela que 94 por cento dos entrevistados tiveram problemas de segurança em APIs de produção no ano passado, com 17 por cento dizendo que suas organizações sofreram uma violação de dados como resultado de falhas de segurança nas APIs.
“O rápido aumento de ataques, além dos dados fornecidos pelos entrevistados de nossa pesquisa, refletem um crescente entendimento no C-suite sobre a importância de segurança de API desenvolvida especificamente para reduzir o risco comercial”, diz Roey Eliyahu, cofundador e CEO da Salt Security.”Movido por APIs, a transformação digital contínua continua a oferecer novas oportunidades de negócios e vantagens competitivas. além das operações de negócios, em risco. Com os malfeitores continuando a encontrar maneiras novas e inesperadas de atacar APIs, as organizações precisam levar a sério a proteção desses ativos críticos.”
Mais da metade dos entrevistados (59 por cento) relatam que tiveram que desacelerar o lançamento de novos aplicativos devido a preocupações com a segurança da API. Enquanto apenas 23 por cento dos entrevistados acreditam que suas abordagens de segurança existentes são muito eficazes na prevenção de ataques de API.
Quando perguntados sobre os riscos de segurança de API mais preocupantes, 54 por cento dos entrevistados dizem que APIs desatualizadas ou’zumbis’são uma grande preocupação , acima dos 42 por cento no último trimestre. (APIs zumbis ou desatualizadas têm sido a preocupação número um nas últimas cinco pesquisas da Salt.) 43% dizem que a aquisição de contas (ATO) é uma grande preocupação, mas apenas 20% citam as APIs ocultas como uma das principais preocupações, mas é provável que a maioria dos ambientes está executando APIs que não estão documentadas. Na verdade, apenas 18 por cento dos entrevistados dizem estar muito confiantes de que seus inventários de API fornecem detalhes suficientes sobre suas APIs e as PII ou dados confidenciais contidos nelas.
Você pode obter o relatório completo em Blog de segurança do Salt.
Crédito da foto: Panchenko Vladimir/Shutterstock